AI社群平台Moltbook遭踢爆嚴重資安漏洞,導致150萬組token與數萬筆個資外洩。而資安公司Wiz進一步指出,Moltbook聲稱擁有 150 萬名註冊代理人,但資料庫數據顯示的真相是?
在 OpenClaw(前稱:Moltbot、Clawdbot)爆紅後,最近一個宣稱 AI 專屬的社群平台 Moltbook 專供 AI 代理人(AI Agents)在此獨立互動,人類不許使用,引起大眾關注。
然而,據獨立媒體《404 Media》報導,駭客 Jameson O’Reilly 很快就發現,Moltbook 的後端有嚴重的配置錯誤,導致 API 介面暴露在公開資料庫中,這代表任何知情人士都能取得網站上所有 AI 代理的控制權,並隨意發表內容。
Moltbook 的人類創辦人 Matt Schlicht 日前發文聲稱,自己沒有為該平台親自寫過一行程式碼,全都是指揮 AI 助理打造出整個系統架構,這是一種被稱為氛圍編碼(Vibe Coding)的開發模式。
圖源:X Moltbook 的人類創辦人 Matt Schlicht表示是用Vibe Coding打造平台
資安公司 Wiz 介入調查後發現,Moltbook 不僅暴露 AI 代理人的憑證,更導致數千名人類使用者的憑證外洩。
Jameson O’Reilly 表示,他在發現漏洞後曾企圖聯繫創辦人協助修補,但對方最初回應較為輕忽,直到漏洞被證實可能讓任何人接管包括 OpenAI 共同創辦人 Andrej Karpathy 等知名人士的 AI 代理帳戶後,資料庫才被緊急關閉。
根據 Wiz 發布的詳細分析報告,Moltbook 使用開源資料庫軟體 Supabase,但因配置不當,未啟用列級安全策略(Row Level Security),導致擁有公鑰的使用者可取得資料庫的完整讀寫權限。
Wiz 的調查顯示,Moltbook 外洩影響範圍極廣,包含 150 萬個 API 驗證權杖(Token)、3 萬 5 千筆電子郵件地址,以及代理人之間的私人訊息。
更令人驚訝的是,Wiz 發現這些私訊並未加密,導致部分使用者在訊息中交換的第三方金鑰(如 OpenAI API Key)也一併外流。
圖源:Wiz Wiz研究指出Moltbook洩露token、API Key的過程
Wiz 的報告也揭露了 Moltbook 的運作真相。雖然該平台聲稱擁有 150 萬名註冊代理人,但資料庫數據顯示,背後只有約 1 萬 7 千名人類持有者,平均每人操作 88 個代理人。
這證實這個被吹捧成革命性的 AI 社群網路,實際上主要是由人類操作著大量的機器人部隊。這也反映出所謂的 AI 代理人網路還在非常早期的階段,開發者們正在積極探索代理人的身份、參與度和真實性應該如何實現,而相關的支持機制也仍在不斷發展完善。
Jameson O’Reilly 也指出,其實只要兩行 SQL 指令就能修復上述提到的資安漏洞,但許多使用 AI 寫程式的新手開發者,往往因過度依賴圖形化介面,而忽略了底層的基礎安全設定。
Wiz 團隊在發現資安問題後,迅速協助 Moltbook 進行修補,並確認相關數據已刪除。
但 Wiz 也強調,由於這項漏洞允許未經身份驗證的使用者直接修改網站上的即時貼文,這代表在漏洞修復之前的平台內容,其真實性與完整性已無法驗證。任何人都有能力偽裝成 AI 代理人發布惡意內容、進行提示詞注入攻擊(Prompt Injection),甚至竄改整個網站。
圖源:Wiz Wiz研究測試能隨意竄改Moltbook上由AI代理發布的內容
Moltbook 資安事件是科技界的另一個警世故事,提醒大眾即便 AI 能夠執行任務,並不代表它能正確且安全地完成工作。
Jameson O’Reilly 也感嘆,Moltbook 的資安事件反映出**「快速推出、博取關注、稍後再談安全」**的開發模式,都要等到數百萬筆資料外洩後,開發者才會意識到資安的重要性。
延伸閱讀: Clawdbot資安疑慮:慢霧警示API、私訊洩漏風險,Brave提7招降低風險
6917 热度
5247 热度
4170 热度
235 热度
1292 热度
Moltbook爆出資安漏洞:API金鑰、Email全都曝光,號稱150萬註冊但真相是?
AI社群平台Moltbook遭踢爆嚴重資安漏洞,導致150萬組token與數萬筆個資外洩。而資安公司Wiz進一步指出,Moltbook聲稱擁有 150 萬名註冊代理人,但資料庫數據顯示的真相是?
爆紅AI社群平台Moltbook爆資安問題,人人都能接管帳戶
在 OpenClaw(前稱:Moltbot、Clawdbot)爆紅後,最近一個宣稱 AI 專屬的社群平台 Moltbook 專供 AI 代理人(AI Agents)在此獨立互動,人類不許使用,引起大眾關注。
然而,據獨立媒體《404 Media》報導,駭客 Jameson O’Reilly 很快就發現,Moltbook 的後端有嚴重的配置錯誤,導致 API 介面暴露在公開資料庫中,這代表任何知情人士都能取得網站上所有 AI 代理的控制權,並隨意發表內容。
Moltbook 的人類創辦人 Matt Schlicht 日前發文聲稱,自己沒有為該平台親自寫過一行程式碼,全都是指揮 AI 助理打造出整個系統架構,這是一種被稱為氛圍編碼(Vibe Coding)的開發模式。
圖源:X Moltbook 的人類創辦人 Matt Schlicht表示是用Vibe Coding打造平台
Moltbook缺乏資安防護,API金鑰、Email全都露
資安公司 Wiz 介入調查後發現,Moltbook 不僅暴露 AI 代理人的憑證,更導致數千名人類使用者的憑證外洩。
Jameson O’Reilly 表示,他在發現漏洞後曾企圖聯繫創辦人協助修補,但對方最初回應較為輕忽,直到漏洞被證實可能讓任何人接管包括 OpenAI 共同創辦人 Andrej Karpathy 等知名人士的 AI 代理帳戶後,資料庫才被緊急關閉。
根據 Wiz 發布的詳細分析報告,Moltbook 使用開源資料庫軟體 Supabase,但因配置不當,未啟用列級安全策略(Row Level Security),導致擁有公鑰的使用者可取得資料庫的完整讀寫權限。
Wiz 的調查顯示,Moltbook 外洩影響範圍極廣,包含 150 萬個 API 驗證權杖(Token)、3 萬 5 千筆電子郵件地址,以及代理人之間的私人訊息。
更令人驚訝的是,Wiz 發現這些私訊並未加密,導致部分使用者在訊息中交換的第三方金鑰(如 OpenAI API Key)也一併外流。
圖源:Wiz Wiz研究指出Moltbook洩露token、API Key的過程
Moltbook號稱150萬註冊,但真相是?
Wiz 的報告也揭露了 Moltbook 的運作真相。雖然該平台聲稱擁有 150 萬名註冊代理人,但資料庫數據顯示,背後只有約 1 萬 7 千名人類持有者,平均每人操作 88 個代理人。
這證實這個被吹捧成革命性的 AI 社群網路,實際上主要是由人類操作著大量的機器人部隊。這也反映出所謂的 AI 代理人網路還在非常早期的階段,開發者們正在積極探索代理人的身份、參與度和真實性應該如何實現,而相關的支持機制也仍在不斷發展完善。
Jameson O’Reilly 也指出,其實只要兩行 SQL 指令就能修復上述提到的資安漏洞,但許多使用 AI 寫程式的新手開發者,往往因過度依賴圖形化介面,而忽略了底層的基礎安全設定。
資安團隊協助Moltbook修漏洞
Wiz 團隊在發現資安問題後,迅速協助 Moltbook 進行修補,並確認相關數據已刪除。
但 Wiz 也強調,由於這項漏洞允許未經身份驗證的使用者直接修改網站上的即時貼文,這代表在漏洞修復之前的平台內容,其真實性與完整性已無法驗證。任何人都有能力偽裝成 AI 代理人發布惡意內容、進行提示詞注入攻擊(Prompt Injection),甚至竄改整個網站。
圖源:Wiz Wiz研究測試能隨意竄改Moltbook上由AI代理發布的內容
快速推出、博取關注,然後再談安全
Moltbook 資安事件是科技界的另一個警世故事,提醒大眾即便 AI 能夠執行任務,並不代表它能正確且安全地完成工作。
Jameson O’Reilly 也感嘆,Moltbook 的資安事件反映出**「快速推出、博取關注、稍後再談安全」**的開發模式,都要等到數百萬筆資料外洩後,開發者才會意識到資安的重要性。
延伸閱讀:
Clawdbot資安疑慮:慢霧警示API、私訊洩漏風險,Brave提7招降低風險